SELinux导致的Samba匿名访问配置问题

转载 2012年03月26日 16:51:35
SELinux导致的Samba匿名访问配置问题
-

配好一个CentOS+Nginx+PHP+MySQL的虚拟机,为了实现Linux虚拟机和Windows的文件共享,准备在虚拟机上安装Samba服务并配置为匿名访问。以前从没接触过SELinux,没想到它也能影响到文件夹的访问权限,通过今天这一天的折腾,又学到了一些新东西,呵呵。下面记录一下这一天折腾的过程。

先是使用yum安装好Samba,并修改好配置文件后,共享文件夹不能匿名访问。一直报错:

\\192.168.128.128\phpdoc 无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以
查明您是否有权限。
找不到网络名

以下为我用testparm /etc/samba/smb.conf得到的精简后的Samba配置:

[global]
server string = Elmer Zhang's Samba Server
security = SHARE
passdb backend = tdbsam
load printers = No
cups options = raw

[phpdoc]
comment = phpdoc folder
path = /home/elmerzhang/phpdoc
write list = +staff
read only = No
guest ok = Yes

最后从Samba官方网站查配置手册,把配置一项项仔细检查,仍然查不出任何问题。无奈之下只好上Chinaunix论坛求助。

先是有人提出是目录权限问题,可以把path换成/tmp来测试。赶紧试验了一下,果然,path换成/tmp后可以匿名访问。确认是目录权限问题。

但是,phpdoc文件夹的权限已经设成了777,为什么还是不能访问呢?继续在论坛求助,有人提示是SELinux安全限制的原因,setenforce 0试试。

试了一下setenforce 0,仍然权限不够。怀疑是phpdoc在用户目录下的原因,把phpdoc移到var下,再测试,共享文件夹终于可以访问了。

但是使用setenforce 1恢复enforce设置之后,又提示权限不足了。看来每个文件夹都可以拥有属于自己的SELinux权限的,Google了一下,chcon可以改变文件夹的SELinux属性。最后通过

chcon system_u:object_r:public_content_t /var/文件夹 -R

设置共享文件夹的SELinux属性之后,终于一切正常了。

http://www.linuxso.com/linuxxitongguanli/5616.html

相关文章推荐

SELinux导致的samba匿名访问配置问题

刚刚配好一个CentOS+Nginx+PHP+MySQL的虚拟机,为了实现Linux虚拟机和Windows的文件共享,准备在虚拟机上安装Samba服务并配置为匿名访问。以前从没接触过SELinux,没...
  • domando
  • domando
  • 2011年10月05日 16:06
  • 605

SELinux限制导致VSFTP匿名用户不能上传文件问题解决方法

确保其它配置正确,还不能上传,就是SELinux的限制; 解决步骤: getsebool -a | grep ftp //列出ftp的相关规则布尔值开启状态 setse...
  • tfstone
  • tfstone
  • 2016年12月10日 01:39
  • 206

CentOS下shell脚本自动配置samba(含iptable、SELinux配置)

本文主要介绍samba的基础配置,主要包括创建用户、创建共享文件夹、配置iptables、配置SELinux、全脚本实现几个部分。...

Samba共享后不能访问,或者看不到文件,是selinux惹的祸

Samba共享后不能访问是selinux惹的祸 第一种方法:关闭SELinux,并修改配置文件,使系统启动时不启动SELinux。 不关机的关闭方法是:setenforce 0...

【NAS】Samba基于security=user的匿名用户访问

基于参数Security = User,即用户需要登录认证才能访问共享资源,如何实现匿名用户直接访问文件资源。这种模式应该如何配置呢?...

ubuntu 10.04 samba 匿名访问 可读可写

基础知识:SMB服务:services message block 是由微软开发的。samba的进程:smbd:用于提供服务器中的共享资源。nmbd:用于提供NETBIOS主机名称解析。(在域和工作组...
  • cca306
  • cca306
  • 2015年06月15日 10:31
  • 744

win7 dcom匿名访问配置教程

  • 2017年09月06日 08:20
  • 57KB
  • 下载

CentOS 5.3下架设LAMP时遇到SELinux权限问题,导致无法打开页面

学习在CentOS 5.3下架设LAMP时,复制了一套PHP的源码到/var/www/html下,发现index.php无权限访问,而手工新增一个简单的php文件可以正常访问,百思不得其解,可以确定的...

apache访问/var/www之外的目录没权限的问题(万恶的SELinux)

前几天,我搞了个准备一些git或者hg的repositories,为了网页访问的方便,我找到了其中一个工具,Git自带的gitweb,但是当我把它作为CGI让apache调用它去发布/home/rep...
  • bytxl
  • bytxl
  • 2012年06月17日 14:54
  • 1895
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SELinux导致的Samba匿名访问配置问题
举报原因:
原因补充:

(最多只允许输入30个字)